Это обычное явление среди больших имен, когда имеешь дело с соединениями, которые требуют более безопасного «рукопожатия», и это все, для чего он используется.
Этот файл сделан из корневого сертификата и обычно .pem, .p12, .pfx вот пример с использованием python и cURL, это очень просто сделать, и если у вас возникнут какие-либо проблемы с файлом X.509, я бы связался с тем, у кого вы покупаете корневой сертификат или просто ищетеGoogle о том, как экспортировать нужный файл (лично я всегда получаю файл .p12).
Вот код Python
c = pycurl.Curl()
c.setopt(pycurl.URL, FirstDataAPI_URL)
c.setopt(pycurl.HTTPHEADER, ["Accept:"])
c.setopt(pycurl.POST, 1)
c.setopt(pycurl.POSTFIELDS, urllib.urlencode(FirstDataAPI_PostData))
b = StringIO.StringIO()
c.setopt(pycurl.WRITEFUNCTION, b.write)
c.setopt(pycurl.FOLLOWLOCATION, 1)
c.setopt(pycurl.MAXREDIRS, 5)
#c.setopt(pycurl.SSLCERT, '/home/***/***/***/ssl/digitalID.p12')
c.setopt(pycurl.SSLCERT, '/home/***/***/***/ssl/productionDigitalId.p12')
c.setopt(pycurl.SSLCERTTYPE, 'p12')
c.setopt(pycurl.SSLCERTPASSWD, '******')
c.perform()
Для использования с SOAP я бы искалпараметр, который позволяет вам установить файл сертификата, и вы будете установлены.
В качестве дополнительного примечания это говорит о том, что Paypal не обновлял свой API в течение нескольких лет ... большинство APIЯ работаю над тем, что сертификат X509 чрезвычайно устарел, и я не видел, чтобы это использовалось в API, который писал в последние 2 года.